Aktualizacja: 25 lutego 2025 r.
Dzień dobry,
Jak wskazano w aktualizacji z 24 stycznia 2025 r., PowerSchool będzie oferować monitorowanie zdolności kredytowej osobom zidentyfikowanym w ramach naruszenia danych w dniu 28 grudnia 2024 r.
E-maile rozpoczęły się w zeszłym tygodniu i widzimy, że większość użytkowników i rodzin Farmington otrzymuje dziś informacje.
Należy pamiętać, że Farmington nie przechowuje numerów ubezpieczenia społecznego w PowerSchool. Usługi monitorowania są świadczone w oparciu o podstawowe informacje kontaktowe (imię i nazwisko, adres, data urodzenia), które mogą zostać uwzględnione.
Prosimy o kierowanie pytań lub wątpliwości do PowerSchool pod numer 833-918-9464, od poniedziałku do piątku, od 8:00 do 20:00 czasu środkowoamerykańskiego (z wyłączeniem głównych świąt w USA).
Z poważaniem,
Matt Ross, dyrektor finansowy i operacyjny
Aktualizacja: 24 stycznia 2025 r.
Przedstawiamy aktualizację dotyczącą niedawnego incydentu cyberbezpieczeństwa z PowerSchool, naszym dostawcą systemu informacji dla uczniów. Jak wcześniej informowaliśmy, szkoły publiczne Farmington i wiele innych okręgów szkolnych korzystających z PowerSchool zostało powiadomionych, że dane okręgowe zostały uwzględnione w naruszeniu.
Na chwilę obecną wiemy co następuje:
- Zdarzenie to było wynikiem naruszenia konta wykonawcy wsparcia PowerSchool.
- Sprawca wykorzystał zasoby pomocy technicznej, aby uzyskać dostęp do baz danych klientów.
- Sprawca w szczególności uzyskał dostęp do tabeli STUDENTS i tabeli TEACHERS i uzyskał dostęp do danych związanych głównie z danymi kontaktowymi.
- PowerSchool wydał oświadczenie, że dane zostały zabezpieczone i usunięte, a oni nadal monitorują sytuację.
Przypominamy, że Farmington Public Schools nie przechowują numerów ubezpieczenia społecznego w PowerSchool.
PowerSchool poinformował, że zamierza bezpośrednio komunikować się z każdą osobą, której to dotyczy w nadchodzących tygodniach i zapewni dwuletnie usługi monitorowania zdolności kredytowej za pośrednictwem Experian. Zgodnie z dostarczonymi informacjami, PowerSchool nie będzie skontaktować się telefonicznie lub za pośrednictwem poczty elektronicznej. Firma utworzyła stronę internetową z często zadawanymi pytaniami pod adresem https://www.powerschool.com/security/sis-incident.
Nadal uważnie monitorujemy reakcję PowerSchool. Bardzo poważnie traktujemy prywatność informacji o uczniach i oczekujemy, że nasi dostawcy zrobią to samo.
—————-
8 stycznia 2025 r.
Piszemy, aby poinformować o incydencie cyberbezpieczeństwa z udziałem PowerSchool, dostawcy naszego Systemu Informacji o Uczniach (SIS).
Pod koniec wtorku, 7 stycznia, zostaliśmy powiadomieni, że 28 grudnia 2024 r. PowerSchool odkrył nieautoryzowany dostęp do niektórych danych za pośrednictwem swojej platformy obsługi klienta. Według PowerSchool dane Farmington Public Schools zostały uwzględnione w naruszeniu, a później dowiedzieliśmy się, że uwzględniono również wiele innych okręgów szkolnych w całym kraju i Kanadzie.
PowerSchool zapewnił nas, że naruszenie zostało opanowane, a dane uwierzytelniające, które zostały naruszone, zostały dezaktywowane. PowerSchool poinformował klientów, że zaangażował firmę, aby upewnić się, że dane nie zostały udostępnione lub upublicznione, i uważają, że dane zostały usunięte i nie istnieją żadne dodatkowe kopie. Dziś po południu kierownictwo PowerSchool zorganizowało webinarium informacyjne z klientami, aby omówić incydent. Podkreślono, że jedynym dotkniętym systemem był PowerSchool SIS, a nie inne produkty PowerSchool.
W najbliższych dniach PowerSchool przekaże dalsze aktualizacje. Bardzo poważnie traktujemy prywatność i bezpieczeństwo naszych uczniów, wykładowców, pracowników i rodzin. Ważne jest, aby pamiętać, że Farmington Public Schools nie przechowuje numerów ubezpieczenia społecznego ani informacji zdrowotnych w PowerSchool. Uważnie monitorujemy reakcję PowerSchool i pociągamy ich do odpowiedzialności za zobowiązania dotyczące przejrzystości, prywatności informacji i bezpieczeństwa.
W przypadku jakichkolwiek bezpośrednich wątpliwości lub pytań prosimy o kontakt z naszym dyrektorem ds. finansów i operacji, Mattem Rossem, pod adresem e-mail rossm@fpsct.org. Jesteśmy zobowiązani do informowania na bieżąco i będziemy dostarczać aktualizacje, gdy dowiemy się więcej.
Dziękujemy za cierpliwość i partnerstwo.
